我们如何让登录移动应用程序的用户也登录到网络应用程序。我有一个合作伙伴的移动应用程序,其中包含指向我们网络应用程序中的仪表板的链接。当消费者单击移动应用程序上的“仪表板”链接时,我可以通过查询字符串传递用户 ID,但我想知道如何让他们登录到我们的 Web 应用程序,而无需通过另一个登录屏幕。我读过一些有关 SSO 的内容,这是我思考的正确方向吗?我发现 SSO 用于多个 Web 应用程序,但我不知道是否可以在移动应用程序和 Web 应用程序场景中利用该概念。如果您发现任何文章/帖子详细描述了此特定行为,请分享。
要实现 SSO,如何实现登录是有先决条件的。这 2 个因素是
identity provider session cookiescookie jars登录流程
一般登录流程是应用程序到授权服务器(AS)到身份提供商(IDP)。要启用 SSO,用户必须通过相同的 IDP 登录,尽管他们可以使用不同的 AS。
安卓
通常,Android 应用程序使用 Chrome 自定义选项卡实现登录。而 Web 应用程序是在 Chrome 浏览器中调用的。它们共享相同的 cookie。
IOS
通常,iOS 应用程序使用 ASWebAuthenticationSession 窗口实现登录。而 Web 应用程序是在 Safari 浏览器中调用的。这些不共享相同的 cookie。
高级选项
源移动应用程序的高级选项是在目标应用程序的 AS 上发出随机数,然后将随机数传递给 Web 应用程序。我的之前的回答有一些细节。